AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linuxboot:linux as UEFI,linux over UEFI

2020-09-28 578
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文关键字:linux as UEFI,linux over UEFI,qube-os

本文关键字:linux as UEFI,linux over UEFI,qube-os

在前面《将虚拟机集成在BIOS和EFI层,硬件融合的新起点:虚拟firmware,avatt的编译》及前面一些关于coreboot的文章中,我们提到coreboot是一种开源的boot+firmware,它是从硬件加载到firmware(能够存在于flash的其它非hardware initial必要部分)全包的,coreboot聪明地分开了这二者,将firmware部分视为payload。我们还提到coreboot最初的payload就是linux,除此之外,它还支持UEFI,任何可以在硬件加载完后可执行的东西。

这就是说,coreboot的硬件加载部分依然是需要自实现的。面对一块新主板新平台,开发上,除了软件部分(可以用QEMU调试),硬件上它要求刷机有时甚至要求烧录和焊接技能。—— 这对大部分工作来说都是很麻烦的,写好了也不便于安装。

而UEFI是一种开放的firmware标准(虽然大部分UEFI是闭源的),而且适用于现大部分INTEL平台,为了在平台上开发使用UEFI,照样需要完成硬件加载和firmware衔接工作,和重点的fimware编写工作(DXE),TianoCore是一种开源的UEFI,coreboot的硬件加载部分可以结合tinacore使用。视TianoCore为payload。—— 虽然还是有很多工作,不过,在这种方案下,coreboot的硬件加载可以直接采用该平台开放的部分,然后接入自己的UEFI逻辑,而intel vendor UEFI firmware平台随处可见,是用户可得的。

那么对于我们追求的Linux as firmware,有没有一种更干净的连接起硬件加载部分和firmware的机制呢?并在UEFI上使用 LINUX的技术呢?

这就是linux as UEFI或linux over UEFI。Linuxboot就是这类技术实现的代表

LINUX BOOT

The LinuxBoot project https://github.com/linuxboot/linuxboot (formerly NERF) is a collaboration between Google, Facebook, Horizon Computing Solutions, and Two Sigma that aims to build an open, customizable, and slightly more secure firmware for server machines based on Linux. It supports different runtimes, like the Heads firmware or Google's NERF.

Unlike coreboot, LinuxBoot doesn't attempt to replace the chipset initialization code with opensource. Instead it retains the vendor PEI (Pre-EFI environment) code as well as the signed ACM (authenticated code modules) that Intel provides for establishing the TXT (trusted execution environment). The LinuxBoot firmware replaces the DXE (Driver Execution Environment) portion of UEFI with a few open source wrappers, the Linux Kernel and a flexible initrd based runtime.

1,它首先是一种UEFI实现,跟TianoCore一样,用来代替闭源驱动,相当于coreboot+uefi payload。不过它的工作比coreboot+uefi payload更少。
2,由于它也是全包的解决方案,所以也是一种coreboot代替品,而且它面向使用linux这点与coreboot也不同,coreboot中并没有使用linux当uefi的部分。
3,linuxboot+runtime可以采用cb的硬件加载,也可以使用自己的硬件加载,其linux kernel部分是不变的。
4,它可以实现在硬盘的UEFI分区上直接置换firmware。这样至少对于安装是很方便的。
5,以上其实最终实际上也符合我们在《将虚拟机集成在BIOS和EFI层,硬件融合的新起点:虚拟firmware,avatt的编译》文提到的理论基础,即:linux本身与UEFI技术中的驱动本来就存在重复工作,所以wrapper一下得到的结果也能很好融入UEFI。而linux作为开机预加载环境,可以实现kexec直接加载linux(kernel inside bootloader,不需要专门的bootloader),如果在其中加入虚拟机管理器,可以实现前述我们提到的并启和多OS运行。甚至,虚拟化firmware,可以让黑苹果,黑ios这样的东西变得现实 ——— 这些我们前面都有例子。

Linux boot唯一需要你定制和附加的,就是initrd制作部分,也就是它要接入的runtime,vs Coreboot and Coreboot payload,linuxboot将定制firmware的工作压缩到了仅需要定制rootfs的程度。

Linux boot runtime

Linux boot支持Coreboot runtime(采用其硬件加载部分),linuxboot其前身NERF也是一种runtime,不过像coreboot一样,linuxboot发展到了支持多种其它runtime。如除了coreboot,还有Heads firmware,https://github.com/osresearch/heads

还有这里提到的,https://github.com/u-root/u-root

u-root is an embeddable root file system intended to be placed in a flash device as part of the firmware image, along with a Linux kernel. Unlike most embedded root file systems, which consist of large binaries, u-root only has five: an init program and four Go compiler binaries.

基本上,u-root非常接近我们要得到的goblinux:go,busybox,linux as hyperisor inside boot, linux as user rootfs 。一份及早封装到上游的抽象打包linux for init programmers。

—————

在linuxboot的runtime中集成虚拟机管理器,就得到了我们前面提到的并启虚拟化支持。Linuxboot它主要面向服务器主板作虚拟化。Qubes os就是另外一种主要面向PC主板虚拟化的。

(此处不设回复,扫码到微信参与留言,或直接点击到原文)

qrcode.png

文章标签:
云虚拟主机
C++
Go
iOS开发
Linux
资源调度
内存技术
虚拟化
关键词:
Linux UEFI
minlearn2016
目录
相关文章
乌拉大喵喵
|
Ubuntu Linux 开发工具
E2000 UEFI使用设备树方式启动linux系统
E2000 UEFI使用设备树方式启动linux系统
乌拉大喵喵
1573 0
E2000 UEFI使用设备树方式启动linux系统
守望时空33
|
Linux 虚拟化 Windows
如何在把Linux装进移动硬盘/U盘(UEFI启动)?
如何在把Linux装进移动硬盘/U盘(UEFI启动)?
守望时空33
2352 1
玄学酱
|
安全 Ubuntu Linux
如何在UEFI模式下安装Linux
玄学酱
2379 0
云栖大讲堂
|
Linux
攻击UEFI运行时服务和Linux
云栖大讲堂
1627 0
知与谁同
|
安全 Ubuntu Linux
详解 UEFI 模式下安装 Linux
知与谁同
2421 0
知与谁同
|
安全 Ubuntu Linux
如何在 Win8 上禁用 UEFI 安全引导以安装Linux
知与谁同
1827 0
cometwo123
|
安全 Linux Windows
Linux终于搞定Windows 8的UEFI安全启动
cometwo123
1562 0
热爱技术的小郑
|
5天前
|
NoSQL 关系型数据库 MySQL
Linux学习记录---(1、基本命令)
该博客文章提供了Linux系统中基本命令的使用记录,包括文件和目录操作、Redis服务管理、MySQL数据库操作以及Tomcat服务器的启动和检查。
热爱技术的小郑
20 1
Linux学习记录---(1、基本命令)
工程师阿龙
|
3天前
|
Linux
会玩这10个Linux命令,一定是个有趣的IT男!
会玩这10个Linux命令,一定是个有趣的IT男!
工程师阿龙
11 1
蓝易云
|
2天前
|
安全 Linux 开发者
Linux笔记之ldd命令详解
`ldd`命令是Linux环境下一个非常实用的工具,用于显示一个程序运行时所需的共享库依赖。它帮助开发者和系统管理员快速诊断程序运行问题,特别是在处理"找不到库文件"或者"错误的库文件版本"等错误时。然而,出于安全的考虑,对于不信任的可执行文件,应该慎用 `ldd`命令,可以考虑使用其他工具如 `objdump`。总的来说,懂得如何妥善且安全地使用 `ldd`,对于维护一个稳定和高效的Linux系统来说,是非常重要的。
蓝易云
18 9

热门文章

最新文章

  • 1
    Linux系统诊断--内存基础
  • 2
    Linux PXE 自动部署操作系统
  • 3
    SCOM 如何监控生产环境中的Linux&Unix机器
  • 4
    菜鸟学Linux 第053篇笔记 Section 3
  • 5
    Linux重设root密码
  • 6
    linux压缩和解压缩命令大全
  • 7
    一步步手动创建一个小linux
  • 8
    【Linux迁移到Windows服务器时的注意事项】
  • 9
    mac 系统的Numbers格式化linux中awk后的结果
  • 10
    linux下拷贝命令中的文件过滤操作记录
  • 1
    Linux课程四课---Linux开发环境的使用(gcc/g++编译器的相关)
    38
  • 2
    Linux课程四课---Linux开发环境的使用(自动化构建工具-make/Makefile的相关)
    34
  • 3
    Linux课程四课---Linux开发环境的使用(vim编辑器的相关)
    39
  • 4
    Linux使用Docker部署Traefik容器并实现远程访问管理界面-1
    108
  • 5
    Linux课程三课---Linux开发环境的使用(yum的相关)
    26
  • 6
    构建高效可靠的Linux服务器监控体系
    48
  • 7
    Fedora、Rocky等基于RHEL的Linux 发行版如何重置忘记的 root 密码?
    195
  • 8
    一文带你了解Linux逻辑卷管理LVM,让存储空间的管理变得更加简便和高效!
    508
  • 9
    Linux ip命令:网络的瑞士军刀
    55
  • 10
    深入理解Linux内核的进程调度机制
    56

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • 计算机基础与Linux入门
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 部署LAMP环境(Ubuntu 20)
  • 手动部署LNMP环境(Alibaba Cloud Linux 2)
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    通义千问API入门教程